深入SOC2.0 安全審計(jì)與安管平臺(tái)融合

2013-10-22 10:20:35 Net硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

隨著企業(yè)和組織安全防御不斷向縱深發(fā)展、對(duì)加強(qiáng)內(nèi)部安全的重視、以及內(nèi)控與合規(guī)性要求的不斷提升，安全審計(jì)技術(shù)和產(chǎn)品得到了廣泛的應(yīng)用。現(xiàn)在，客戶已經(jīng)認(rèn)識(shí)到單一的安全審計(jì)產(chǎn)品無法滿足實(shí)際要求，需要一套

指令，并轉(zhuǎn)化為操作日志送到SecFox-LAS管理中心進(jìn)行統(tǒng)一審計(jì)。SecFox-LAS自帶網(wǎng)絡(luò)硬件探測(cè)器，用戶也可以使用專門的網(wǎng)神SecFox-NBA（Network Behavior Analysis）網(wǎng)絡(luò)行為審計(jì)設(shè)備，他們的工作原理相同。

根據(jù)部署位置的不同，SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)分為兩種類型：

　　（１）SecFox-NBA（業(yè)務(wù)審計(jì)型）部署在關(guān)鍵業(yè)務(wù)系統(tǒng)區(qū)域，對(duì)業(yè)務(wù)行為進(jìn)行網(wǎng)絡(luò)審計(jì)，包括對(duì)業(yè)務(wù)系統(tǒng)所在的主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用中間件、關(guān)鍵網(wǎng)絡(luò)和安全設(shè)備、網(wǎng)絡(luò)流量等的審計(jì)。通過部署SecFox-NBA（業(yè)務(wù)審計(jì)型）能夠有效地防止針對(duì)業(yè)務(wù)系統(tǒng)的違規(guī)操作和行為，保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)機(jī)器核心數(shù)據(jù)的安全。

　　（２）SecFox-NBA（上網(wǎng)審計(jì)型）則部署在互聯(lián)網(wǎng)出口處，對(duì)網(wǎng)絡(luò)中所有訪問Internet互聯(lián)網(wǎng)的用戶行為和內(nèi)容進(jìn)行審計(jì)，包括網(wǎng)頁(yè)瀏覽、即時(shí)通訊、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)音視頻、郵件、P2P、股票、游戲等。通過部署SecFox-NBA（上網(wǎng)審計(jì)型）能夠有效地規(guī)范企事業(yè)單位職工的上網(wǎng)行為，提高互聯(lián)網(wǎng)使用效率，防止違規(guī)和信息泄漏。

　　SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)既可以單獨(dú)部署和使用，也可以與SecFox-LAS日志審計(jì)系統(tǒng)配套使用。SecFox-NBA可以將所有安全審計(jì)日志發(fā)送到SecFox-LAS進(jìn)行統(tǒng)一安全審計(jì)。

　　3）終端審計(jì)

　　大量的研究和實(shí)踐表明，大部分的安全問題都出現(xiàn)在用戶網(wǎng)絡(luò)內(nèi)部，而其中網(wǎng)絡(luò)內(nèi)部的終端是最薄弱的環(huán)節(jié)。不僅因?yàn)榻K端的數(shù)量相對(duì)較大，而且因?yàn)檫@些終端設(shè)備的使用者安全意識(shí)較為薄弱，且較難規(guī)范化管理。為此，對(duì)于一些安全保障要求較高的單位，可以在內(nèi)部用戶區(qū)域部署專門的終端安全審計(jì)系統(tǒng)。網(wǎng)神SecFox-EPS（Endpoint Protection System）終端安全管理系統(tǒng)能夠有效地對(duì)網(wǎng)絡(luò)內(nèi)部的所有Windows終端設(shè)備進(jìn)行集中統(tǒng)一的管理，包括資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁升級(jí)、統(tǒng)一安全策略管理、移動(dòng)存儲(chǔ)介質(zhì)管理、接入控制等。

　　SecFox-EPS終端安全管理系統(tǒng)包括終端管理中心和運(yùn)行在被管理Windows終端設(shè)備上的安全代理，所有的管理功能都通過管理中心控制安全代理來實(shí)現(xiàn)。

　　SecFox-EPS既能夠單獨(dú)部署和使用，也可以與SecFox-LAS日志審計(jì)系統(tǒng)配套使用。SecFox-EPS管理端可以將所有安全審計(jì)日志發(fā)送到SecFox-LAS進(jìn)行統(tǒng)一安全審計(jì)。

　　4）統(tǒng)一安全審計(jì)

　　用戶為了實(shí)現(xiàn)IT網(wǎng)絡(luò)的全面安全審計(jì)而部署的日志審計(jì)、網(wǎng)絡(luò)行為審計(jì)和終端審計(jì)系統(tǒng)不是彼此割裂的，而能夠統(tǒng)一為一個(gè)整體。在SecFox統(tǒng)一安全審計(jì)解決方案中，網(wǎng)御神州將SecFox-LAS升格為統(tǒng)一安全審計(jì)中心，將SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)和SecFox-EPS終端審計(jì)系統(tǒng)的審計(jì)信息統(tǒng)一送到SecFox-LAS日志審計(jì)系統(tǒng)，與SecFox-LAS收集到的其它網(wǎng)絡(luò)中各種IT資源的日志信息一起進(jìn)行歸一化和關(guān)聯(lián)分析處理，統(tǒng)一的進(jìn)行可視化展現(xiàn)、審計(jì)和存儲(chǔ)。如果用戶有更多的功能需求，例如要實(shí)現(xiàn)面向業(yè)務(wù)的安全審計(jì)，也可以由SecFox-UMS統(tǒng)一管理系統(tǒng)擔(dān)當(dāng)這個(gè)統(tǒng)一的安全審計(jì)中心。SecFox-LAS日志審計(jì)系統(tǒng)相當(dāng)于SecFox-UMS的一個(gè)專注于統(tǒng)一安全審計(jì)的簡(jiǎn)化版。

　　5）統(tǒng)一規(guī)劃、分布實(shí)施

　　借助網(wǎng)神SecFox統(tǒng)一安全審計(jì)解決方案，用戶能夠真正建立起一套針對(duì)全網(wǎng)IT資源的安全審計(jì)體系。根據(jù)用戶需求的不同階段，該方案可以做到統(tǒng)一規(guī)劃、分步實(shí)施，有針對(duì)、有重點(diǎn)，逐步實(shí)現(xiàn)統(tǒng)一安全審計(jì)。

　　7小結(jié)

　　安全審計(jì)與安全管理的融合是未來發(fā)展的必然，這是客戶需求決定的，也是技術(shù)發(fā)展的必然選擇。兩者的結(jié)合能夠使得客戶的安全體系建設(shè)目標(biāo)和過程更加清晰明了，對(duì)安全管理平臺(tái)帶來的價(jià)值回報(bào)也有了一種具體體現(xiàn)——用于實(shí)現(xiàn)統(tǒng)一安全審計(jì)。

上一頁(yè) 1 2 3 4 5 6 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊